AD RMS kan tillhandahålla rights account certificates (RAC:er) och användningslicenser för AD RMS-aktiverade program som kör Windows Mobile 6. Det finns ett par saker du ska vara medveten om när du konfigurerar mobiltjänster:

  • DACL (Discretionary Access Control List) i AD RMS-pipeline använder som standard de säkraste inställningarna. Du måste modifiera DACL:n när du använder mobiltjänster i AD RMS.

  • Många mobiltjänster använder avancerade AD DS-funktioner (Active Directory Domain Services) som bara finns tillgängliga om alla AD DS-domänstyrenheter kör Windows Server 2003, Windows Server 2008 eller Windows Server 2008 R2. Om du använder mobilenheter rekommenderar vi att alla domänstyrenheter kör Windows Server 2003, Windows Server 2008 eller Windows Server 2008 R2 och att både funktionsnivåerna för domänen och skogens Active Directory är minst Windows Server 2003.

I en standardinstallation av AD RMS är DACL för AD RMS-pipeline med mobil certifiering begränsad, vilket innebär att ett program inte kan erhålla certifikat och licenser för deras användare. Om du har ett AD RMS-aktiverat program för dessa datorer kan du dock göra det möjligt för dem att delta i ditt AD RMS-system genom att konfigurera DACL:er i AD RMS-pipeline för mobil certifiering.

AD RMS-aktiverade mobilprogram kan ansluta till AD RMS-servern för mobil certifiering genom att använda filen MobileDeviceCertification.asmx.

OBS

Om det finns mer än en AD RMS-server i AD RMS-klustret måste DACL på den mobila certifieringstjänsten ändras på varje server i klustret.

Medlemskap i den lokala gruppen Administratörer eller liknande är minimikravet för att kunna slutföra den här proceduren.

Så här aktiverar du certifiering av mobilenheter
  1. Öppna Utforskaren och navigera till den mapp där IIS (Internet Information Services) installerats. Standard är att mappsökvägen är mappen %systemenhet%\Inetpub\wwwroot\_wmcs\Certification.

  2. Du kan aktivera mobilenheter så att de får RAC genom att högerklicka på filen MobileDeviceCertification.asmx och sedan klicka på Egenskaper.

  3. Klicka på Lägg till på fliken Säkerhet och lägg sedan till användarkontoobjektet i det AD RMS-aktiverade mobila programmet och i AD RMS-tjänstgrupp.

  4. Markera kryssrutan Tillåt för både behörigheten Läsa och Läsa och köra i listan Behörigheter för grupperna och klicka sedan på OK.

    OBS

    Om flera servrar är värdar för AD RMS-aktiverade mobilprogram ska du överväga att skapa en grupp och lägga till alla användarobjekt i den här gruppen och sedan lägga till gruppen i ACL för certifieringspipeline istället.

  5. Starta om Internet Information Services genom att köra IISRESET i en kommandotolk för att implementera ändringarna på DACL:er på webbtjänsterna. Gör detta på varje server i AD RMS-klustret.

Ytterligare referensinformation

Innehåll